MIPv4移动IPv4(精品)

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,主机,1,主机,2,a,a,a,以外网,A,网络前缀,=1.0.0,1.0.0.254,3.0.0.254,路由器,A,的路由表,目的地址,/,前缀长度 下一跳地址,I/f,1.0.0.0/24,直连,a,3.0.0.0/24,直连,c,2.0.0.0/24 3.0.0.0/253 c,4.0.0.0/24 3.0.0.0/252 c,b,b,b,2.0.0.253,路由器,A,路由器,B,路由器,C,广域网,网络前缀,=3.0.0,3.0.0.253,3.0.0.252,4.0.0.252,2.0.0.3,2.0.0.4,1.0.0.1,1.0.0.2,b,b,b,4.0.0.5,2.0.0.4,以外网,B,网络前缀,=2.0.0,主机,3,主机,4,主机,4,主机,5,以外网,C,网络前缀,=4.0.0,第,3,章 移动,IP,的作用,3.1,当节点换了一条链路时会发生什么,c,c,c,图,3-1,主机,4,发生移动,主机,4,发生移动,主机,1,试图向主机,4,发送一个数据包,路由器,B,向主机,1,发送一条,ICMP,主机不可到达错误报文（,Host Unreachable,）,路由器仅广播了网络前缀的可达性,外地链路,(Foreign Link),家乡链路,（,Home Link,）,家乡和外地链路,1),家乡链路（,Home Link,）是指一个节点应该在的链路，也就是与节点的,I P,地址具有相同网络前缀的链路。,2),外地链路,(Foreign Link),除家乡链路以外的链路，也就是网络前缀与节点的,I P,地址网络前缀不同的那些链路。,3.2,用特定主机路由能否解决移动问题,移动性是指当节点改变它连接的链路时，仍可以采用原来的,I P,地址保持现有的所有通信。,节点必须优先选择特定主机路由，只在没有匹配的特定主机路由或网络前缀路由时才可以采用缺省路由,在路由器,A,、路由器,B,和路由器,C,的路由表中加入一条特定主机路由来解决,从主机,2,送往主机,4,的包将由路由器,A,送到路由器,C,，再由它将包发送到以太网,C,上，主机,4,可以从以太网,C,上接收到数据包。,主机,1,主机,2,a,a,a,以外网,A,网络前缀,=1.0.0,1.0.0.254,3.0.0.254,路由器,A,的路由表,目的地址,/,前缀长度 下一跳地址,I/f,1.0.0.0/24,直连,a,3.0.0.0/24,直连,c,2.0.0.0/24 3.0.0.0/253 c,4.0.0.0/24 3.0.0.0/252 c,b,b,b,2.0.0.253,路由器,A,路由器,B,路由器,C,广域网,网络前缀,=3.0.0,3.0.0.253,3.0.0.252,4.0.0.252,2.0.0.3,2.0.0.4,1.0.0.1,1.0.0.2,b,b,b,4.0.0.5,2.0.0.4,以外网,B,网络前缀,=2.0.0,主机,3,主机,4,主机,4,主机,5,以外网,C,网络前缀,=4.0.0,c,c,c,图,3-1,主机,4,发生移动,外地链路,(Foreign Link),家乡链路,（,Home Link,）,Router A,:,2.0.0.4/32,3.0.0.252,c,Router B:2.0.0.4/32,3.0.0.252,c,Router C:2.0.0.4/32,“direct”,b,3.2.2,特定主机路由解决方案好吗,1),这种方案是否,可扩展,(1),因特网上的可移动节点的总数。,(2),对每个可移动节点来说，最少需向多少个节点广播特定主机路由。,(3),移动节点在链路间移动的速度，以及每次移动节点切换链路时需要增加、删除和改动多少条特定主机路由。,图,3-2,向在外地链路上的移动节点发送数据包,从分支节点到旧链路，沿途所有节点内的特定主机路由必须删除；,从分支节点到新链路，沿途所有节点必须加入特定主机路由；,分支节点本身必须将路由改成指向新链路。,为此，必须向所有这些节点发送合适的路由更新信息。,好的移动因特网解决方案应在节点频繁切换链路时不至于引起大量的路由更新。,分支节点,2),这种方案是否可靠,除非向更多的路由器传送特定主机路由，否则，采用特定主机路由就失去了因特网隔离故障节点或链路的能力。,3),这种方案是否安全,采用特定主机路由实现因特网的移动性存在严重的安全问题，这就需要认证机制和复杂的地址管理协议。,利用特定主机路由方案解决因特网的移动性失去可行性,1),必须至少向从移动节点的家乡链路到外地链路沿途的所有节点传送特定主机路由。,2),每次节点切换路由时，上面那些路由中的一部分（最坏的情况下是全部）必须进行更新。,3),在以后的几年，因特网上可能有几百万个移动节点，因此，为全面解决因特网的移动性，上面两条所说的数目都得乘上几百万。,4),除非向更多的路由器传送特定主机路由，而不是采用第一条中的最小数目，否则，采用特定主机路由就失去了因特网隔离故障节点或链路的能力。,采用特定主机路由实现因特网的移动性存在严重的安全问题，这就需要认证机制和复杂的地址管理协议。,3.3,为什么不只是改变节点的,IP,地址,改变,IP,地址时能否保持现有连接,节点的,TCP,连接由以下四个值唯一确定：源,IP,地址、目的,IP,地址、源,TCP,端口号、目的,TCP,端口号,IPv4,有一个非常不好的约定，即假设上面这四个值在一个,TCP,连接的整个过程中是保持不变的，当目标节点的,IP,地址发生变化时，这个约定将断开连接。,当节点移动时改变节点的,IP,地址确实解决了一个称为,漫游,的相关问题,漫游节点在改变它们的接入点前要中止所有通信，但在到达新的接入位置时，它们就会以新地址重新发起通信。,每当漫游节点切换链路时，即它改变,IP,地址时，必须对,DNS,中自己的,IP,地址进行更新,2),查找漫游节点的,IP,地址的那些节点必须意识到，域名服务器送来的地址随时可能改变。事实上，这种变化可能很快,3),对,DNS,的更新和检索大大增加,4),如何保证,DNS,更新信息的安全性,5),总之，只改变节点的,IP,地址虽然是节点漫游的一种解决方法，但它并不能解决节点的移动性问题,如何找到,IP,地址不断变化的节点,3.4,在数据链路层能否解决移动问题,802.11,中定义了一系列无线收发器（发送器,/,接收器），它们为无线媒介和有线网络之间提供桥接，计算机的无线网络接口可以和这些收发器通信。,数据链路层协议使得由,802.11,收发器构成的整个网络对网络层来说只是一条链路。在,802.11,中，设备的移动对,IP,层来说是不可见的,然而，如果节点移动时穿过了一台路由器，那么它就应改换,IP,地址，这样，正在进行的通信就会中断。,首先，根据数据链路层的定义，数据链路层的解决方案只能在一种媒介内提供节点的移动性。,数据链路层方案的另一个问题是，对于,N,种传送媒介就要求,N,种不同的方案。,最后，数据链路层方案只能在一定的地理范围内提供移动性,移动,IP,可以在各种媒介上、在任意大的地理范围内提供可移动性,利用移动,IP,，只要它能够连到网上，就可以采用一个固定的,I P,地址进行通信。,3.5,只需要漫游功能的情况,如果所有通信都由移动节点首先发起，而且它也不介意在改变位置后重起所有应用，那么有漫游功能就足够了，并不一定需要移动功能,如果固定节点希望能主动发起通信，而且移动节点切换链路时不希望重起应用，那么仅有漫游功能就不够了，而必须要提供可移动性。,采用固定,IP,地址带来的好处：,1),许多应用的配置数据库都以,IP,地址为基础，而不是主机名。如果频繁地改变,IP,地址，这些应用就会中断。,2),有理由相信，将来有可能服务器也需要移动功能，而不仅仅是客户机。这时，只知道服务器的,IP,地址的客户就找不到服务器了，除非服务器具有移动,IP,提供的移动功能。,3),有的应用提供商提供网络注册系统，它们只允许,IP,地址在一定范围内的用户接入。如果没有移动,IP,，切换了链路的漫游节点就有可能改变,IP,地址，这样它就不可能再注册到这些应用上了。,4),有些安全机制根据节点的,IP,地址决定它的访问权限，移动,IP,使得在提供节点移动功能的同时仍可利用这些安全机制。,5),维护一个,IP,池（,Pool,）以便为漫游节点分配地址是非常困难的，有时甚至没有一种合适的地址分配机制。移动,IP,则允许节点移动时保持它原有的,IP,地址，这样就不会加剧,IPv4,地址不够这个矛盾。,小结,特定主机路由技术存在严重的可扩展性、可靠性和安全隐患。,节点在移动时改变,IP,地址又使得链路切换时无法保持现有通信。,一些数据链路层方案，发现它们在覆盖范围和传输媒介上都有一定的局限性。,移动,IP,解决了下述问题,1),当节点在切换链路时不改变它的,IP,地址就无法在新链路上接收数据包。,2),当节点在移动时改变它的,IP,地址，就不得不每次都中断和重起正在进行的通信。,与特定主机路由技术和数据链路层方案不同，移动,IP,解决了安全性、可靠性问题，并与传输媒介无关。移动,IP,的可扩展性使其可以在整个因特网上应用。,第,4,章 移动,IP,总述,移动,IP,由,IETF,的移动,IP,工作组（,IP Routing for Wireless/Mobile Hosts,）于,1992,年,6,月制定,包括下面的,RFC,文件：,RFC2002,定义了移动,IP,协议,-RFC3220-,RFC3344-,draft-ietf-mip4-rfc3344bis-10 2010.04,RFC2003,、,2004,和,1701,定义了移动,IP,中用到的三种隧道技术,RFC 2005,叙述了移动,IP,的应用,RFC 2006,定义了移动,IP,的管理信息库,MIB,（,Management Information Base,）,4.2,移动,IP,解决的问题,移动,IP,是在因特网中提供移动功能的网络层方案。也就是说，移动,IP,通过在合适的节点上设立路由表，将,IP,包送到那些不在家乡链路上的移动节点,事实上，,移动,IP,可以看作是一个路由协议。,移动,IP,具有特殊的功能，它的目的是将数据包路由到那些可能一直在快速地改变位置的移动节点上,移动,IP,提供了一种,IP,路由机制，使移动节点可以以一个永久的,IP,地址连接到任何链路上,4.3.1,移动,IP,可用于哪些媒介,与底层的链路特性无关是,IP,协议的设计宗旨,移动,IP,同时具有同类移动功能和异类移动功能，这是独一无二的,在不同媒介间移动又仍然保持现有通信的功能称为移动节点的异质移动功能（,Heterogeneous Mobility,）,提供同种媒介的网络间移动功能的技术称为同质移动功能,(Homogenous Mobility),4.3.2,移动,IP,是否是一个完整的移动通信方案,移动,IP,只是将数据包路由到移动节点的网络层标准。一个完整的移动通信方案还要求对协议栈中的其他层作改进,网络接口卡与高层通信时能向应用程序提供底层链路的特性，例如，带宽、信噪比和拥塞指示等信息都可使,TCP,和其他应用在链路出现问题时更好地工作，那么通信的速率和时延等特性都会有所改善,为提高移动环境中各种应用的性能对,TCP,所作的一系列改动,4.4,移动,IP,的设计要求,1),移动节点在改变数据链路层的接入点后应仍能与因特网上的其他节点通信,2),无论移动节点连接哪个数据链路层接入点，它应仍能用原来的,IP,地址进行通信,3),移动节点应能与不具备移动,IP,功能的计算机通信,移动,IP,并不要求改变现有的固定主机和路由器上的协议,移动,IP,只需在移动节点和少数提供特殊功能的节点上实现,4),移动节点不应比因特网上的其他节点面临新的或更多的安全威胁,4.5,移动,IP,的设计目标,1),包